Mlwq Ransomware

A kiberbiztonsági kutatók a közelmúltban egy új ransomware-változatot fedeztek fel Mlwq Ransomware néven. A kategóriájába tartozó többi rosszindulatú programhoz hasonlóan az Mlwq is úgy működik, hogy titkosítja az áldozat számítógépén talált fájlokat, miután sikeresen behatol a rendszerbe. Ez a zsarolóprogram hozzáfűzi a „.mlwq” kiterjesztést az eredeti fájlnevekhez, és ezáltal megváltoztatja azokat. Például egy eredetileg "1.pdf" nevű fájl átalakul "1.pdf.mlwq"-vé, míg a "2.doc"-ból szintén "2.doc.mlwq" lesz, és így tovább. Ezzel egyidejűleg a fájltitkosítási folyamat részeként az Mlwq váltságdíjat generál szöveges fájl formájában, amelyet általában „_readme.txt” címkével látnak el a feltört eszközön.

Nagyon fontos hangsúlyozni, hogy az Mlwq Ransomware a STOP/Djvu ransomware családjába tartozik. Következésképpen fennáll annak a lehetősége, hogy további káros fenyegetéseket ültettek be a feltört eszközökbe. Valójában megfigyelték, hogy a STOP/Djvu változatokért felelős üzemeltetők nem biztonságos tevékenységeik részeként gyakran telepítenek információlopó rosszindulatú programokat, például a RedLine-t és a Vidart a feltört rendszereken.

Az Mlwq Ransomware túszul ejti az áldozatok adatait

A támadók által hagyott váltságdíj alapos vizsgálata után nyilvánvalóvá válik, hogy a titkosított fájljaikat visszaszerezni kívánó egyének kötelesek fizetni egy visszafejtő programért, egy egyedi kulccsal együtt. A feljegyzés hangsúlyozza az időkorlát meglétét, amely szerint az áldozatok 490 dolláros kedvezményt vehetnek igénybe, feltéve, hogy 72 órán belül e-mailben megkeresik a támadókat. Ennek elmulasztása esetén a teljes, 980 USD összegű fizetést kell követelni.

Ezenkívül a váltságdíjról szóló értesítés két e-mail címet is tartalmaz, a „support@freshmail.top” és a „datarestorehelp@airmail.cc”, amelyeken keresztül az áldozatok kommunikációt kezdeményezhetnek a támadókkal. Erősen ajánlott, hogy az áldozatok ezeket az e-mail címeket használják a támadókkal való levelezéshez, valamint a fizetéshez és az azt követő visszafejtési folyamathoz szükséges intézkedések megtételéhez.

Elengedhetetlen annak megértése, hogy a titkosított fájlok visszaállításának kísérlete a támadók által biztosított visszafejtő eszközökhöz való hozzáférés nélkül nagyon valószínűtlen, hogy sikerüljön. Következésképpen nem javasoljuk a váltságdíj fizetését, mivel nincs garancia arra, hogy a támadók a fizetés teljesítése után is fenntartják a megállapodás végét a szükséges visszafejtő eszközök biztosításával.

Alapvető fontosságú, hogy megvédje eszközeit a zsarolóvírus-fenyegetések ellen

Eszközeik biztonságának erősítésére és értékes adataik védelmére a zsarolóvírusok terjedő fenyegetésével szemben a felhasználók átfogó biztonsági intézkedéseket alkalmazhatnak:

• A szoftver naprakészen tartása : A szoftverek naprakészen tartása rendkívül fontos. Az operációs rendszer, az alkalmazások és a kártevőirtó szoftverek rendszeres frissítése kulcsfontosságú, mivel ezek a frissítések gyakran tartalmaznak javításokat, amelyek javítják a zsarolóvírusok által kihasználható sebezhetőségeket.
• Legyen óvatos az e-mailekkel : Az e-mail mellékletek és linkek esetében az éberség kulcsfontosságú. A felhasználóknak rendkívül óvatosnak kell lenniük, amikor a mellékletekkel kommunikálnak, vagy ismeretlen vagy gyanús forrásokból származó hivatkozásokhoz férnek hozzá. A zsarolóvírusok gyakran adathalász e-maileken keresztül hatolnak be a rendszerekbe.
• Erős és egyedi jelszavak : Minden egyes online fiókhoz erős, egyedi jelszavakat kell létrehozni. Kerülje a jelszavak újrahasznosítását a különböző platformokon, mivel ez a gyakorlat sebezhetővé teszi Önt. Gondoljon arra, hogy jelszókezelőket használjon összetett jelszavak generálására és biztonságos tárolására.
• Kéttényezős hitelesítés (2FA) engedélyezése : A 2FA további biztonsági réteg hozzáadásával erősen ajánlott. Ehhez szükség van egy kiegészítő hitelesítési formára, amely a jelszó mellett a mobileszközére is küldhető kód lehet.
• Rendszeres adatmentések : A fontos adatok rendszeres biztonsági mentése offline vagy felhőalapú tárhelyre körültekintő védelem. Ez biztosítja, hogy még ha a fájljait zsarolóvírus titkosítja is, visszaállíthat egy tiszta másolatot váltságdíj fizetése nélkül.
• Legyen óvatos online : Az interneten való böngészés során elengedhetetlen az óvatosság. Kerülje az ismeretlen webhelyek látogatását és a nem megbízható forrásokból származó szoftverek letöltését, mivel ezek zsarolóvírusokat vagy más típusú rosszindulatú programokat rejthetnek magukban.
• Hálózati biztonság megvalósítása : erősítse meg hálózatának biztonságát megelőző intézkedésekkel, például tűzfalakkal, behatolásérzékelő rendszerekkel és biztonságos Wi-Fi hálózatokkal. Ezek további védelmet nyújtanak a ransomware fenyegetések ellen.
• Legyen éber és tanult : Az éber és gyanakvó gondolkodásmód fenntartása a digitális eszközök használata során a legfontosabb. Mindig gondolja át kétszer, mielőtt ismeretlen hivatkozásokkal, mellékletekkel lép kapcsolatba vagy bizalmas információkat oszt meg. A támadások áldozatává válás kockázatának minimalizálása érdekében elengedhetetlen, hogy tájékozott maradjon a legújabb ransomware-fenyegetésekről és a legjobb gyakorlatokról.

Ezen proaktív biztonsági intézkedések elfogadásával és következetes gyakorlásával a felhasználók jelentősen javíthatják eszközeik és adataik védelmét a ransomware folyamatosan fejlődő fenyegetésével szemben.

Az Mlwq Ransomware által generált teljes váltságdíj a következő:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-xN3VuzQl0a
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'